banner
KendyZ

KendyZ

feedId:65592353402595328+userId:54400481666870272
twitter
github
bilibili
cover
cover
cover
cover
cover
cover
cover
cover
cover

记一次 Fuzzing tcpdump + DFSan 问题解决过程

事情是这样的。 我想要复现 NestFuzz 这篇论文的结果,于是找到了作者给出的 Github 仓库:fdu-sec/NestFuzz。对于这篇论文在实验部分评估的可能存在漏洞的程序,我最感兴趣的是 tcpdump,而仓库 README 中给出的是 tiff…
cover
cover
cover

白盒测试中的常见覆盖标准

白盒测试是软件测试中的一种典型的场景。在这种场景下,测试人员能够获得程序代码,在对代码中的控制流、数据流等信息的基础上设计测试用例,并根据测试用例的实际运行结果来判断程序是否符合期望、是否存在 bug、测试用例的质量高低等。 人们常用代码覆盖率来衡量一个测试用例是否充分地测试了被…
cover
cover
cover
cover
cover
cover
cover
cover

模型学习 Angluins' L-star 算法

DFA 一个正规语言(Regular Language)的语法可以用一个正则表达式(Regular Expression)来描述,或者用一个确定有限自动机(Definite Finite Automation,DFA)来表达,例如: 一个仅包含字符 a 和 b…
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover

AFL-training 笔记

mykter/afl-training 包含能够帮助初学者快速掌握如何使用 afl++ 对开源软件进行模糊测试的一系列材料。 考虑到将构建好的 ghcr.io/mykter/fuzz-training 直接 pull 下来所花的时间可能会更长,我选择在本地通过…
cover
cover
cover

浅谈 AFL

AFL 全称是 American Fuzzy Lop,是一款基于代码覆盖率引导的程序模糊测试工具,通过将用户给定以及变异(mutation)得到的测试用例输入程序,获得程序代码的覆盖率,并将覆盖情况反馈给用例选取和变异过程,从而不断提升代码覆盖率…
cover

用 Midjourney 生成的第一张图

非常不巧的是,似乎是从昨天开始,midjourney 已经关停了提供给免费用户的使用服务了,我只能掏出 Depay 信用卡,买了一个月的 Basic 计划来试一下。 还不怎么熟悉 prompt 的使用方式,同时缺乏足够的想象力,就从网上搜了一个 prompt 稍微改了改~ Pro…
cover
cover
cover
cover
cover
cover

最近买的新工具

作为一个整天和电脑打交道的校园白领(导师的免费劳动力),键盘和鼠标可以说是每天使用时间最多的工具之二了。我最近买了新的机械键盘和鼠标,自我感觉非常满意~不禁想要写篇文章来炫耀一下~ 我之前使用的键盘是 2019 年中购入的 Leopold FC660M(上图灰蓝色键盘…
cover
cover
cover
cover
cover
cover

差分隐私之我见

从去年四月被师兄带入差分隐私(differential privacy:DP)的大坑算起,一直到现在,也有快一年的时间了。这一年中自己一个人闷头看论文,想 idea,码实验,写论文,走了不少弯路,在大大小小的坑中摔了好几次,最终写完了一篇小论文,我也有点想告别差分隐私…
cover
cover
cover
cover

记一次 Airpods 维修经历

起因 新款(其实也称不上多新)的 Airpods 3 到我手上也已经快一年了,在今年(2023)一月开始右耳耳机出现问题,具体表现为耳机放在耳机盒中的时候显示电量为 100%,但是一但拿出来电量提示(包括 iPhone 弹窗和负一屏组件)都会瞬间变为 0…
cover
cover
cover
cover
cover

2022年终总结

新年快乐!告别了 2022,迎来了 2023,这一年在平平淡淡的轨道上给我穿插了不少的惊喜呢~借由本文回顾一下在 2022 年中值得记录的事情。 🧑‍🎓 学术研究方面 上半年和师兄一起搞了一篇关于差分隐私的论文,这是他调转研究方向后的第一篇论文,也是我上手的第一篇论文…
Ownership of this blog data is guaranteed by blockchain and smart contracts to the creator alone.